Artikel top billede

(Foto: CIO US)

Fallit-erklæring: Globalt it-politi tabt på de bonede gulve

En fælles global indsats mod grænseoverskridende hackere har lange udsigter efter et kikset topmøde, som dansk sikkerhedsekspert benævner som en decideret fiasko.

Læs også:
Sikkerheds-specialist kræver internationalt it-politi

Krav om globalt it-politi summer på Christiansborg

Sådan jagter politiet hackere i hele Danmark

I sidste uge var ledere fra 70 stater trommet sammen i London for at nærme sig en fælles aftale om tættere politisamarbejde til bekæmpelse af det stigende problem med international cyber-kriminalitet.
 
Trods to dages intensive forhandlinger førte mødet ikke til nogen overordnet traktat endsige aftaler om tættere politi-samarbejde, skriver Financial Times.
 
USA's vicepræsident, Joe Biden, den amerikanske udenrigsminister Hillary Clinton og hendes britiske kollega, William Hague, var blandt de delegerede på konferencen, hvor blandt andet Rusland og Kina mere eller mindre forudsigeligt var svære at rykke mod et tættere samarbejde. 

Danmark var repræsenteret ved en håndfuld delegerede fra Forsvarsministeriet, Justistministeriet og Udenrigsministeriet.  

Mere Interpol - mindre snak

Stifteren af sikkerhedsselskabet Kaspersky, Eugene Kaspersky, foreslog ellers på konferencen, at nationerne kunne oprette et system a la Interpol dedikeret til cyber-samarbejde.
 
Det forslag er helt i i tråd med, hvad sikkerhedsselskabet F-Secures chefforsker, Mikko Hypponen tidligere har foreslået.
 
Kaspersky-forslaget fik dog ikke opbakning fra de mange betydningsfulde politikere på trods af, at en nylig udgivet McAfee-rapport afslører, at videndeling gennem det oprindelige Interpol kan tage uger, måneder eller sågar år, før det fører til egentlige opklaringer - og så er sporene ofte kolde.
 
Dermed ser det ud til, at kampen mod grænseoverskridende cyber-kriminalitet som hacking, oprettelsen af botnet og industrispionage over internettet stadig sejler i nationalstaternes egne søer uden en overordnet koordination.
 
Klima-konferencen om igen
Chef for sikkerhedsselskabet CSIS, Peter Kruse, tøver ikke med at kalde det manglende resultat for en fiasko, efter han selv har skreget efter et tættere internationalt cyber-politisamarbejde.
 
"Lederne mødtes med det formål at opnå tættere internationalt samarbejde mod grænseoverskridende it-kriminalitet, og det nåede man ikke. Det minder lidt om klima-konferencerne, hvor alle smiler, men ingen bliver enige om noget," siger han til Computerworld.
 
Peter Kruse forklarer, at et internationalt samarbejde er en bydende nødvendighed, fordi de it-kriminelle bruger hele verden som deres arbejdsplads til at tiltuske sig viden, penge og magt over borgere, virksomheder og stater, som det eksempelvis var tilfældet med Stuxnet.
 
"Manglende tættere politi-samarbejde går ud over danskere, det går ud over svenskere og resten af verdens befolkning. Vi kan ikke bare gøre som strudsen og gemme os i jorden. Vi må tage fat om skidtet, fordi det forsvinder ikke af sig selv. Alt tyder på, at det kun bliver værre," vurderer Peter Kruse.  

"Vi må kigge indad"

Peter Kruse kan godt forstå, at de enkelte stater har visse betænkeligheder omkring at lade andre stater få bemyndigelse til at beslaglægge it-udstyr og dermed udføre politi-arbejde i andre lande.

Men han siger samtidig, at første skridt kunne være at gå efter kendte hackergrupper og beslaglægge deres servere.
 
"Vi ved jo allerede, at der er servere derude med meget kritisk bevismateriale. Der kan vi jo starte med nogle succesoplevelser," forklarer sikkerhedschefen.  
 
Sikkerhed handler om tillid
Selv om London-konferencen ikke kastede nogle konkrete resultater af sig, vil chefen for den danske sikkerhedstjeneste, DK-Cert, Shehzad Ahmad, ikke kalde mødet mellem nogle af verdens ledere for en decideret fiasko.
 
"Lad os nu ikke være skeptiske. Store indflydelsesrige politikere har trykket hinanden i hånden, kigget hinanden i øjnene og givetvis fundet ud af, hvem de kan stole på, når de skal dele fortrolige informationer om eksempelvis botnets. Det er trods alt fremskridt," vurderer han.
 
Shehzad Ahmad vil ikke sætte et konkret årstal på, hvornår verdens ledere eventuelt kan finde frem til en bindende aftale, der eksempelvis giver det danske politi bemyndigelse til at ringe til russisk politi for at få beslaglagt servere med suspekt materiale i løbet af ganske få timer.
 
I stedet mener han, at hver nation må kigge indad for at finde frem til, hvordan hver stat hver især kan bidrage til et samarbejde.
 
Umuligt med international aftale?
"I nogle lande kan flaskehalsen ligge hos hosting-udbyderen eller hos teleselskaberne, der er langsomme med at rykke på forespørgsler," siger DK-Cert-chefen.
 
Derfor bør Danmark ifølge Shehzad Ahmad starte med at indkalde hosting-udbydere, teleselskaber, diverse Cert'er (som eksempelvis DK-Cert og Gov-Cert) og politimyndigheder sammen for at finde ud af, hvor hurtigt og lovmæssigt korrekt Danmark kan håndtere en forespørgsel om beslaglæggelse af it-udstyr.
 
"Vi kan jo ikke stå og pege fingre ad andre lande, hvis vi selv ikke er gode nok til at reagere på deres forespørgsler," mener Shehzad Ahmad.
 
Han påpeger samtidig, at et land som Kina vil have meget svært ved at håndhæve internationale samarbejdsaftaler, fordi der er stor forskel på de kinesiske storbyer og livet ude på landet, hvor ordensmagten ikke er så stærkt repræsenteret.
 
Den argumentation køber Peter Kruse dog ikke.
 
"Man kan jo bare kontakte de lokale hosting-udbydere - også selv om de ligger ude i 13. kartoffelrække," forklarer han.

Læs også:
Sikkerheds-specialist kræver internationalt it-politi

Krav om globalt it-politi summer på Christiansborg

Sådan jagter politiet hackere i hele Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere